Investigadores de NCC Group advierten que miles de Citrix ADC y Gateway siguen siendo vulnerables a dos fallos críticos, identificados como CVE-2022-27510 y CVE-2022-27518 (puntajes CVSS: 9.8), que la compañía hizo público hace unos meses.
Una de las vulnerabilidades, la CVE-2022-27510, está asociada con una omisión de autenticación que podría explotarse para obtener acceso no autorizado a las capacidades del usuario de laGateway. La segunda, CVE-2022-27518 se refiere a un error de ejecución de código remoto que podría permitir la toma de control de los sistemas afectados.
Citrix advirtió del fallo el 8 de noviembre de 2022 y el 13 de diciembre pidió a los administradores que aplicaran los parches para los fallos de seguridad porque ya se estaban detectando ataques que explotaban las vulnerabilidades. A pesar de lo cual un informe de Fox IT, el equipo de investigación de NCC Group, deja claro de miles de servidores siguen siendo vulnerables, lo que les convierte en objetivos muy atractivos para los ciberdelincuentes.
